CNCERT2019年上半年我国互联网网络安全态势2019825页

2019年上半年我国互联网网络安全态势国家计算机网络应急技术处理协调中心2019年8月-1-目录一、2019年上半年我国互联网网络安全监测数据分析......................................-1-（一）恶意程序............................................................................................-1-1.计算机恶意程序捕获情况............................................................-1-2.计算机恶意程序用户感染情况....................................................-3-3.移动互联网恶意程序....................................................................-4-4.联网智能设备恶意程序................................................................-5-（二）安全漏洞............................................................................................-6-1.安全漏洞收录情况........................................................................-6-2.联网智能设备安全漏洞................................................................-7-（三）拒绝服务攻击....................................................................................-7-（四）网站安全............................................................................................-8-1.网页仿冒........................................................................................-8-2.网站后门........................................................................................-8-3.网页篡改........................................................................................-9-（五）云平台安全......................................................................................-10-（六）工业互联网安全..............................................................................-11-1.工业网络产品安全检测情况......................................................-11-2.联网工业设备和工业云平台暴露情况......................................-12-3.重点行业安全情况......................................................................-13-（七）互联网金融安全..............................................................................-13-1.互联网金融网站安全情况..........................................................-14-2.互联网金融APP安全情况.........................................................-14-二、2019年上半年我国互联网网络安全状况特点............................................-15-（一）个人信息和重要数据泄露风险严峻..............................................-15-（二）多个高危漏洞曝出给我国网络安全造成严重安全隐患..............-16-（三）针对我国重要网站的DDoS攻击事件高发..................................-17-（四）利用钓鱼邮件发起有针对性的攻击频发......................................-17-三、2019年上半年网络安全威胁治理工作开展情况........................................-18--2-（一）我国网络安全治理的顶层设计逐步完善......................................-18-（二）移动APP违规收集个人信息治理专项........................................-19-（三）互联网网站安全整治专项..............................................................-20-（四）DDoS攻击团伙治理工作..............................................................-21--1-为维护我国网络空间的安全，保障互联网健康有序的发展，2019年上半年，我国持续推进网络安全法律法规体系建设，完善网络安全管理体制机制，不断加强互联网网络安全监测和治理，构建互联网发展安全基础，构筑网民安全上网环境。2019年上半年，我国基础网络运行总体平稳，未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发，多个高危漏洞被曝出，我国网络空间仍面临诸多风险与挑战。一、2019年上半年我国互联网网络安全监测数据分析国家互联网应急中心（以下简称“CNCERT”）从恶意程序、漏洞隐患、移动互联网安全、网站安全以及云平台安全、工业系统安全、互联网金融安全等方面，对我国互联网网络安全环境开展宏观监测。数据显示，与2018年上半年数据比较，2019年上半年我国境内通用型“零日”漏洞①收录数量，涉及关键信息基础设施的事件型漏洞通报数量，遭篡改、植入后门、仿冒网站数量等有所上升，其他各类监测数据有所降低或基本持平。（一）恶意程序1.计算机恶意程序捕获情况2019年上半年，CNCERT新增捕获计算机恶意程序样本①“零日”漏洞是指CNVD收录该漏洞时还未公布补丁。-2-数量约3,200万个，与2018年上半年基本持平，计算机恶意程序传播次数日均达约998万次。按照计算机恶意程序传播来源统计，位于境外的IP地址主要是来自美国、日本和菲律宾等国家和地区，2019年上半年计算机恶意代码传播源位于境外分布情况如图1所示。位于境内的IP地址主要是位于广东省、北京市和浙江省等。按照受恶意程序攻击的IP统计，我国境内受计算机恶意程序攻击的IP地址约3,762万个，约占我国活跃IP地址总数的12.4%，这些受攻击的IP地址主要集中在江苏省、广东省、浙江省等地区，2019年上半年我国境内受计算机恶意程序攻击的IP分布情况如图2所示。图12019年上半年计算机恶意代码传播源位于境外分布情况图22019年上半年我国受计算机恶意代码攻击的IP分布情况-3-2.计算机恶意程序用户感染情况据CNCERT抽样监测，2019年上半年，我国境内感染计算机恶意程序的主机数量约240万台，相较2018年上半年同比下降9.7%。位于境外的约3.9万个计算机恶意程序控制服务器控制了我国境内约210万台主机，就控制服务器所属国家来看，位于美国、日本和拉脱维亚的控制服务器数量分列前三位，分别是约9,494个、5,535个和2,350个；就所控制我国境内主机数量来看，位于美国、法国和英国的控制服务器控制规模分列前三位，分别控制了我国境内约150万、22万和16万台主机。从我国境内感染计算机恶意程序主机数量按地区分布来看，主要分布在广东省（占我国境内感染数量的13.3%）、河南省（占11.0%）、山东省（占7.0%）等省份，但从我国境内各地区感染计算机恶意程序主机数量所占本地区活跃IP地址数量比例来看，河南省、云南省和河北省分列前三位，如图3所示。在监测发现的因感染计算机恶意程序而形成的僵尸网络中，规模在100台主机以上的僵尸网络数量达1,842个，规模在10万台以上的僵尸网络数量达21个，如图4所示。为有效控制计算机恶意程序感染主机引发的危害，2019年上半年，CNCERT组织基础电信企业、域名服务机构等成功关闭714个控制规模较大的僵尸网络。-4-图3我国各地区感染计算机恶意程序主机数量占本地区活跃IP地址数量比例图42019年上半年僵尸网络的规模分布3.移动互联网恶意程序2019年上半年，CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量103万余个，同比减少27.2%。通过对恶意程序的恶意行为统计发现，排名前三的分别为资费消耗类、流氓行为类和恶意扣费类，占比分别为35.7%、27.1%和15.7%。为有效防范移动互联网恶意程序的危害，严格控制移动互联网恶意程序传播途径，连续7年以来，CNCERT联合应用商店、云平台等服务平台持续加强对移动互联网恶-5-意程序的发现和下架力度，以保障移动互联网健康有序发展。2019年上半年，CNCERT累计协调国内177家提供移动应用程序下载服务的平台，下架1,190个移动互联网恶意程序。近年来，新型网络诈骗手法层出不穷，随着移动互联网和普惠金融的大力发展，出现了大量以移动端为入口骗取用户个人隐私信息和账户资金的网络诈骗活动。据CNCERT抽样监测，2019年上半年以来，我国以移动互联网为载体的虚假贷款APP或网站达1.5万个，在此类虚假贷款APP或网站上提交姓名、身份证照片、个人资产证明、银行账户、地址等个人隐私信息的用户数量超过90万。大量受害用户在诈骗平台支付了上万元的所谓“担保费”、“手续费”费用，经济利益受到实质损害。4.联网智能设备恶意程序据CNCERT监测发现，目前活跃在智能联网设备上的恶意程序家族主要包括Mirai、Gafgyt、MrBlack、Tsunami、Reaper、Ddostf、Satori、TheMoon、StolenBots、VPNFilter、Cayosin等。这些恶意程序及其变种产生的主要危害包括用户信息和设备数据泄露、硬件设备遭控制和破坏，被用于DDoS攻击或其他恶意攻击行为、攻击路由器等网络设备窃取用户上网数据等。CNCERT抽样监测发现，2019年上半年，联网智能设备恶意程序控制服务器IP地址约1.9万个，同比-6-上升11.2%；被控联网智能设备IP地址约242万个，其中位于我国境内的IP地址近90万个（占比37.1%），同比下降12.9%；通过控制联网智能设备发起DDoS攻击次数日均约2,118起。（二）安全漏洞1.安全漏洞收录情况2019年上半年，国家信息安全漏洞共享平台（以下简称“CNVD”）收录通用型安全漏洞5,859个